Un nouvel article art. 22-1 de la loi « Informatique et Libertés » étant les pouvoirs de la CNIL, qui peut désormais déléguer ses opérations de contrôle et sanctions à des experts externes à la CNIL.
Ses délégués traiteront des dossiers par une procédure simplifiée lorsqu’ils ne présentent pas de difficulté particulière. Ce sont tous les aspects de base du RGPD (sécurité des données, recueil du consentement, droits des personnes).
Les pouvoirs de ces délégués sont limitées à : (i) un rappel à l’ordre ; (ii) une injonction de mettre en conformité le traitement avec astreinte dans la limite de 100 € par jour de retard ou (iii) une amende administrative d’un montant maximal de 20.000 euros.
Les mesures susceptibles d’être prononcées à l’encontre du responsable du traitement ou du sous-traitant mis en cause ne seront pas rendues publiques.
La non-publication fera croire aux petites structures que les contrôles sont limités aux grandes entreprises ou aux GAFAM.
Grave erreur de penser cela !
La procédure simplifiée renforce considérablement le pouvoir de sanction de la CNIL. Concrètement, les TPE et PME sont très exposées avec de nombreuses sanctions à venir